Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Services DNSSEC gérés (Stage @ AFRINIC)

signe de têteDNSSEC est un mécanisme pour protéger l'intégrité des enregistrements DNS et protéger les utilisateurs finaux contre les attaques d'empoisonnement du cache DNS. Cependant, l'exploitation d'une infrastructure de signature DNSSEC nécessite beaucoup d'investissement et d'efforts pour la maintenance et pour garantir la sécurité du service de signature. Il est également nécessaire de maintenir un cycle de vie de gestion des clés approprié. Ce projet concerne l'exploitation d'un service de signature DNSSEC pour des parties externes (tout opérateur de réseau).

Nous envisageons qu'il s'agit d'une infrastructure basée sur des conteneurs, où un nouveau conteneur est filé à chaque fois qu'un nouvel opérateur s'inscrit dans ce service. Chaque signataire aura son environnement isolé pour par exemple fonctionner sur un Docker et les clés seront stockées dans un soft-HSM. Il y aura un portail Web permettant aux utilisateurs d'activer leur service et d'obtenir la configuration pour configurer les transferts de zone pour la signature entre les serveurs maître et esclave. 

Mots clésDNSSEC, Docker, SoftHSM, développement web, sécurité

 


 

Nombre d'étudiants / stagiaires requis Durée
 1  6-8 mois
 Livrables clés  Compétences requises
 
  1. Un système basé sur des conteneurs pour activer un moteur DNSSEC pour les membres AFRINIC
  2. Stratégie de gestion des clés au sein de l'écosystème Docker
  3. Interface Web pour gérer et surveiller l'écosystème
 
  1. Scripting bash
  2. Bonne compréhension de l'infrastructure DNS et DNSSEC
  3. Bonne connaissance pratique de Docker, Kubernetes, etc.
  4. Développement Web (Python / Django, PHP, Angular.js, etc.)

 

 

Print Friendly, PDF & Email
Dernière modification le -